Crypto le pire en 2025 : la question, mais pas le code — c'est le style Doge face au problème

2025 pourrait être l’année la plus difficile pour la sécurité crypto en registre, mais—et c’est important—le problème ne réside pas dans les contrats intelligents ou les protocoles on-chain coûteux. Le problème est simple : l’humain. Les erreurs opérationnelles à la Web2 telles que les mots de passe faibles, l’ingénierie sociale et les employés manipulés dominent la liste des pertes crypto cette année. Chainalysis a récemment rapporté une perte de 17 milliards de dollars provenant de fraudes et d’escroqueries l’année dernière, principalement issues de schémas d’identité falsifiée et de tactiques basées sur l’IA. Ce n’est pas une histoire de code défectueux—c’est une histoire d’humains perturbés.

Escroqueries en hausse de 1 400 % : des données montrant un changement réel

Les données de Chainalysis révèlent un changement frappant dans la façon dont les crimes crypto se produisent. Les escroqueries d’identité falsifiée ont explosé de 1 400 % en un an, tandis que les escroqueries basées sur l’IA montrent une rentabilité 450 % plus élevée que les schémas traditionnels. Ce ne sont pas de petits chiffres—c’est la preuve que les criminels ont évolué. Ils ne tentent plus de percer des codes on-chain de plus en plus difficiles. Ils ciblent plutôt vous : individus, opérateurs, employés fatigués, ou simplement quelqu’un qui clique mal.

Mitchell Amador, PDG de la plateforme de sécurité on-chain Immunefi, donne une perspective directe : « Bien que 2025 soit l’année la plus mauvaise pour le piratage, ces pertes proviennent d’échecs opérationnels Web2, et non du code on-chain. » La différence n’est pas seulement sémantique—elle révèle une contradiction intéressante. La sécurité on-chain s’améliore en réalité, même si les pertes crypto continuent d’augmenter. Les systèmes blockchain deviennent plus résistants, mais les criminels deviennent plus intelligents.

282 millions de dollars perdus : quand l’ingénierie sociale dépasse le chiffrement

L’exemple le plus frappant le mois dernier montre la puissance de l’ingénierie sociale. Le chercheur blockchain ZachXBT a dévoilé un crime où un hacker a réussi à voler pour 282 millions de dollars en Bitcoin et Litecoin via une manipulation sociale pure. La victime a perdu 2,05 millions de LTC (actuellement évalués à environ 68,17 $ par pièce) et 1 459 BTC (actuellement à 88,35K $ par pièce) après avoir été trompée par des tactiques d’ingénierie sociale. Les fonds volés ont été immédiatement échangés contre Monero via un service d’échange instantané pour dissimuler les traces.

C’est un exemple parfait de ce que Amador veut dire : « Avec des codes de plus en plus difficiles à exploiter, la principale surface d’attaque en 2026 sera l’humain. Le facteur humain devient désormais le point faible que les experts en sécurité et les acteurs Web3 doivent prioriser. »

La sécurité on-chain s’améliore—mais l’industrie est à la traîne

Le paradoxe est le suivant : même si les pertes crypto augmentent, la sécurité on-chain s’améliore aussi. La DeFi et les codes des protocoles deviennent de plus en plus difficiles à exploiter. Amador est confiant : « La sécurité on-chain s’améliore de manière spectaculaire et continuera de le faire. Du point de vue de la DeFi et des codes des protocoles on-chain, je pense que 2026 sera la meilleure année pour la sécurité on-chain. »

Mais il y a un gros hic. « Plus de 90 % des projets ont encore des vulnérabilités critiques exploitables », dit Amador. Même lorsque des outils de défense sont disponibles, leur adoption reste faible. « Moins de 1 % de l’industrie utilise un pare-feu, et moins de 10 % utilisent des outils de détection IA. » C’est un écart entre capacités techniques et exécution pratique—et c’est préoccupant.

L’IA change la donne des deux côtés du combat

La plus grande prédiction d’Amador pour 2026 : « L’IA va changer le rythme de la sécurité des deux côtés. Les défenseurs s’appuieront de plus en plus sur la surveillance et la réponse pilotées par l’IA, opérant à la vitesse des machines, tandis que les attaquants utiliseront les mêmes outils pour la recherche de vulnérabilités, le développement d’exploits et l’ingénierie sociale à grande échelle. »

Mais l’avertissement le plus visionnaire ne concerne pas cela. Il concerne les agents IA on-chain—des systèmes qui commencent à prendre des décisions eux-mêmes sur la blockchain. « Les agents IA on-chain peuvent fonctionner plus rapidement et plus puissamment que des opérateurs humains, et ils ont des vulnérabilités uniques face à la manipulation si leurs voies d’accès ou couches de contrôle sont compromises », explique Amador. « Nous en sommes encore au début de l’apprentissage de la sécurisation correcte des agents, et cela deviendra l’un des principaux défis de sécurité lors du prochain cycle. »

La lutte pour la sécurité crypto ne se limite plus à l’on-chain—c’est une question de systèmes

L’histoire de la sécurité des cryptomonnaies change de direction. Pas vers une faiblesse accrue—mais vers des menaces plus sophistiquées et plus personnelles. La lutte ne se limite plus au code blockchain ou aux contrats intelligents. Elle se joue via les interfaces utilisateur, le contrôle des entreprises, les systèmes de surveillance et la sensibilisation. Mots de passe, clés, appareils piratés, employés manipulés, agents de support falsifiés—ce sont de nouveaux champs de bataille.

Les données de Chainalysis montrent que les escrocs deviennent de plus en plus habiles à soutirer de la valeur aux individus. La perspective d’Amador indique que les protocoles s’améliorent dans la résistance à l’exploitation du code. Ensemble, cela dessine un avenir où la sécurité crypto ne concerne pas seulement la technologie, mais aussi les systèmes humains, les processus et la conscience. C’est ainsi que Doge voit la chose : simple en apparence, mais pas facile à réaliser.